http://code.google.com/p/phpws/
説明
PHP 用の WebSocket サーバーおよびクライアント ライブラリ。最新の HyBi 仕様だけでなく、古い Chrome バージョンや一部の Flash フォールバック ソリューションで使用されている古い Hixie #76 仕様でも動作します。
このプロジェクトは、http://www.u2start.com/
ダウンロードにさらにインタラクティブな機能を提供するために開始されました。現在、ダウンロードはできません。ソースと簡単な例は、GIT リポジトリで入手できます (「ソース」タブを参照)。
機能サーバー
Hixie #76 および Hybi #12 プロトコル バージョン Flash クライアントのサポート (同じポートで XML ポリシー ファイルも提供) https://github.com を参照/gimite/web-socket-js 互換性のある Flash クライアントのネイティブ Firefox、Safari (iPod / iPhone も)、Chrome、IE10 のサポート。 Flash クライアントでは、Flash をサポートするすべてのブラウザも同様に動作します (IE6 ~ 9、Opera、Android、その他の古いデスクトップ ブラウザを含む)。 Opera (モバイル) は WebSocket をネイティブにサポートしていますが、サポートはデフォルトで無効になっています。 opera:config で有効にできます。クライアント
Hybi / Hixie76 のサポート。 既知の問題 SSL サポートはフィールドで十分にテストされていません。 ORIGIN チェックの欠如 (getHeaders() を使用して onConnect で手動で実装できます。Origin ヘッダーが気に入らない場合はユーザーを切断するだけです) HyBi 仕様の拡張データはサポートされていません。要件サーバー
PHP 5.3 サーバーのポートを開く 暗号化された接続でサーバーを実行するための PHP OpenSSL モジュールクライアント
HyBi (#8-#12) ドラフトバージョンを実装する PHP 5.3 サーバー SSL を使用して接続するための PHP OpenSSL モジュール(wss:// uris) サーバーの例#!/php -q<?php// Run from command prompt > php demo.phprequire_once("websocket.server.php");/** * This demo resource handler will respond to all messages sent to /echo/ on the socketserver below * * All this handler does is echoing the responds to the user * @author Chris * */class DemoEchoHandler extends WebSocketUriHandler{ public function onMessage(IWebSocketConnection $user, IWebSocketMessage $msg){ $this->say("[ECHO] {$msg->getData()}"); // Echo $user->sendMessage($msg); } public function onAdminMessage(IWebSocketConnection $user, IWebSocketMessage $obj){ $this->say("[DEMO] Admin TEST received!"); $frame = WebSocketFrame::create(WebSocketOpcode::PongFrame); $user->sendFrame($frame); }}/** * Demo socket server. Implements the basic eventlisteners and attaches a resource handler for /echo/ urls. * * * @author Chris * */class DemoSocketServer implements IWebSocketServerObserver{ protected $debug = true; protected $server; public function __construct(){ $this->server = new WebSocketServer(0, 12345, 'superdupersecretkey'); $this->server->addObserver($this); $this->server->addUriHandler("echo", new DemoEchoHandler()); } public function onConnect(IWebSocketConnection $user){ $this->say("[DEMO] {$user->getId()} connected"); } public function onMessage(IWebSocketConnection $user, IWebSocketMessage $msg){ $this->say("[DEMO] {$user->getId()} says '{$msg->getData()}'"); } public function onDisconnect(IWebSocketConnection $user){ $this->say("[DEMO] {$user->getId()} disconnected"); } public function onAdminMessage(IWebSocketConnection $user, IWebSocketMessage $msg){ $this->say("[DEMO] Admin Message received!"); $frame = WebSocketFrame::create(WebSocketOpcode::PongFrame); $user->sendFrame($frame); } public function say($msg){ echo "$msg \r\n"; } public function run(){ $this->server->run(); }}// Start server$server = new DemoSocketServer(0,12345);$server->run();クライアントの例
クライアントはサーバーほど興味深いものではなく、主にサーバーのテストに使用されます
<?php require_once("websocket.client.php"); $input = "Hello World!"; $msg = WebSocketMessage::create($input); $client = new WebSocket("ws://127.0.0.1:12345/echo/"); $client->sendMessage($msg); // Wait for an incoming message $msg = $client->readMessage(); $client->close(); echo $msg->getData(); // Prints "Hello World!" when using the demo.php server
?>

セッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。

セッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens(JWT)を使用することで実現できます。 1)JWTを使用してトークンを生成および検証する、2)トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3)クライアント側にトークンを安全に保存する、4)改ざんを防ぐためにサーバー側のトークンを検証する、5)短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。

PHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。

PHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start()を使用してセッションを開始します。 2。Session_unset()を使用して、セッションデータをクリアします。 3.最後に、session_destroy()を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。

PHPのデフォルトセッションの保存パスを変更する方法は?次の手順で達成できます。Session_save_path( '/var/www/sessions'); session_start(); PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set( 'session.save_handler'、 'memcached')などのセッションデータを保存します。 ini_set(

tomodifydatainaphpsession、starthessession withsession_start()、$ _sessiontoset、modify、orremovevariables.1)startthessession.2)

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start()を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1)構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2)Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3)データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

ドリームウィーバー CS6
ビジュアル Web 開発ツール

ホットトピック









